SSO mit Benutzer-ID und Kennwort für SAP-Systeme konfigurieren (SAP-Bibliothek - Configuring Authentication and Single Sign-On)

SSO mit Benutzer-ID und Kennwort für SAP-Systeme konfigurieren

Verwendung

Diese Vorgehensweise beschreibt, wie Sie das Enterprise Portal und ein SAP-System für Single Sign-On mit Benutzerzuordnung konfigurieren können. Im Allgemeinen empfehlen wir, Single Sign-On mit SAP-Anmeldetickets oder Client-Zertifikaten zu verwenden. Single Sign-On mit Benutzer-ID und Kennwort sollte nur dann verwendet werden, wenn keine andere Single-Sign-On-Methode möglich ist. Die SSO-Methode von SSO mit Benutzer-ID und Kennwort hat folgende Vorteile:

Sie kann für Single Sign-On bei SAP-Systemen verwendet werden, die keine SAP-Anmeldetickets unterstützen (Release kleiner als 4.0B).
Sie brauchen keine Zentrale Benutzerverwaltung (ZBV) zu haben. Die Benutzer können im fraglichen System andere Benutzer-IDs und Kennwörter haben als in dem für das Anmeldeticket verwendeten SAP-Referenzsystem.

Vorgehensweise

Single Sign-On mit Benutzer-ID und Kennwort für Java iViews, die Java Connector (JCo) verwenden

Wenn Sie die JCo-Destinationen (RFC-Verbindung) für das SAP-Komponentensystem definieren, setzen Sie das Attribut LOGONMETHOD auf UIDPW. Weitere Informationen finden Sie unter JCo-Destinationen definieren.

Jeder Benutzer muss seine Benutzer-ID seiner Benutzer-ID im SAP-System zuordnen; dieser Vorgang ist beschrieben unter Benutzer zuordnen: Eigene Daten eingeben.

Single Sign-On über Benutzer-ID und Kennwort für andere SAP-Anwendungsarten

Sie können Single Sign-On über Benutzer-ID und Kennwort auch für den Zugriff auf die folgenden SAP-Anwendungsarten verwenden:

Transaktionen, die SAP GUI for HTML, SAP GUI for Java and SAP GUI for Windows verwenden.

Hinweis

SAP GUI for Windows unterstützt nur SSO mit Benutzer-ID und Kennwort für das strukturierte Dokumentverfahren.

(Das strukturierte Dokumentverfahren ist das Standardverfahren für die Direktanzeige von SAP GUI for Windows im Portal und wird mit der Eigenschaft WinGUI type des Master-iView SAPApplication.Transaction eingerichtet.)

Internet-Anwendungskomponenten (IACs)
MiniApps
Business Server Pages (BSPs)
BW-Berichte
Drag&Relate-Objekte

Achtung

Warnung: In den obengenannten Fällen werden die Benutzer-ID und das Kennwort in Klarschrift in die URL übertragen. Die URL wird mit der Methode HTTP GET angefordert, sodass auch die Verwendung von HTTPS nicht hundertprozentig sicher ist. Die URLs, die die Benutzer-ID und das Kennwort in Klarschrift enthalten, können vom Web-Server protokolliert oder von einer externen Partei abgehört werden.

Eine Konfiguration ist nicht erforderlich.

Ergebnis

Wenn der Benutzer über das Portal auf das SAP-System zugreift, werden die Benutzerzuordnungsdaten aus dem LDAP-Portalverzeichnis für den Zugriff auf das Komponentensystem verwendet.